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(54) Verfahren fOr elne digital druckende FranWermaschlne air Erzeugung und OberprOfung 
eines Stehertiettsabdruckes 



(57) Die Erfindung betriffl ein Verfahren fOr eine 
digital druckende Frankiermaschine und zur Erzeugung 
und OberprOfung eines Sicnerheitsabdruckes, wobei 
wesentliche FranWerinformationen zusammen mit einer 
Signatur auf ein PoststQck im maschinenlesbaren 
Bereich des FranWefbildes aufgedruckt werden. FOr 
den Abdruck. der human lesbar und auBerdem sicher 
maschinenlesbar ist kann ein Drucktopf QWicher 
Druckbreite eingesetzt werden, weil durch ein modifi- 
ziertes Public Key-Vertahren die zu druckende maschi- 
nenlesbare Informationsmenge reduziert ist. weil der 
geheime SchreibscrdOssel Kw und der Algorithms zur 
VerschlOsselung auf der Frankiermaschinenseite in 
einem Sicherheitsgerat PSD gespeichert ist, sowie weil 
der tffentliche Leseschlussel und sein Zertifikat der 
FranWermaschinen-Kennung zugeordnet einer Daten- 
bank auf der Postseite entnornmen werden kann. Das 
for FranWermaschinen modifizierte Public Key-Vertah- 
ren zeichnet sich durch eine einfache SchlOsselgenerie- 
rung und Verschiusseiung der Botschaft auf der 
Franki errrtaschinenseite und eine einfache Entschlus- 
selung der Botschaft auf der Postseite aus. 



FM 



POSTBEFORDERER 



201 



StOcfcahl 




105 




Fig. 2 



Q_ 
LU 



Prirud by X»rat (UK) Business Strvkas 

2.16.7/3.6 



1 



EP0926 630A2 



2 



Beschrelbung 

[0001] Die Erfindung betrifft ein Verfahren fur eine 
digital druckende FranWermaschine zur Erzeugung und 
QberprOfung eines Sicherneitsabdruckes. gemaB der 5 
im Oberbegriff der Anspruche 1 und 8 bzw. 10 angege- 
benen Art 

[0002] Ab einer mittieren bis hOheren Anzahl an zu 
versendenden Briefen Oder anderen Postgutem sind 
Frankiermaschinen zum Frankieren der PostgQter 10 
besonders effektiv einsetzbar. Im Unterschied zu ande- 
ren Druckgeraten eignet sich eine Frankiermaschine fQr 
die Bearbettung von gefOltten Briefumschiagen, gege- 
benenfalls auch von sehr unterschiedlichem Format 
Jedocti ist die Druckbreite auf die Breite des Frankier- 75 
abdruckes begrenzt Wenn nachfolgend zur Abkurzung 
das Wort Brief, Poststuck oder Drucktrager benutzt 
wird. schfieSt das natOrtich alle Art en an Briefkuverts 
bzw. and ere Aufzeichnungstrager mrt ein. Ate Aufzeich- 
nungstrager kOnnen Postgut Karteikarten, Etiketten 20 
oder selbstMebende Strerfen aus Papier oder ahnii- 
chem Material verwendet werden. 
[0003] Moderne Frankiermaschinen setzen vollelek- 
tronische cfigitale Druckvorrichtungen ein. Beispiete- 
weise weist die Frankiermaschine T1000 der 25 
Anmelderin ein Thermodruckwerk auf. Mit diesem ist es 
prinzipiell mOglfch, beiiebige Texte und Sonderzeichen 
im FranWerstempeldruckbereich zu drucken. Die aus 
US 4.746.234 bekannte Termotransfer-Rankerrna- 
schine hat einen Mikroprozessor und ist von einem 30 
gesicherten Gehause umgeben, welches eine Offnung 
fQr tie ZufOhrung eines Briefes aufweist. Etn mechani- 
scher Briefsensa (Mikroschalter) ubermrtteft ein Druck- 
antorderungssignal an den Mikroprozessor betreffend 
eine Information zur Position des Briefes bei dessen 35 
ZufOhrung. Der Mikroprozessor steuert dann (fie 
Antriebsmotore und einen Thermotransferdruckkopf. 
Ein Encoder Qbermrttett dabei ein aus dem Thermo- 
trartsferfarbbandtransport abgeleitetes Signal an den 
Mikroprozessor als Information zur Brieftransportbewe- *o 
gung. Der Aufdruck des FranWerstempels ertolgt spal- 
tenwetse. 

[0004] In der DE 196 05 014 C1 ist bereits eine Aus- 
fOhrung fOr eine Druckvorrichtung (JetMail® ) vorge- 
schtagen worden. die bei einem nichtwaagerechten 45 
annahernd vertitalen Brieftransport einen Franker- 
druck mrttets einem hinter einer FOhrungsplatte in einer 
Ausnehmung stationar angeordneten TintenstrahJ- 
druckkopf durchfOhri Mit einem solchen ist ein vollelek- 
tronteches digitales Drucken sogar berOhrungslos so 
mOglicrt Ein Dructeensor ist zur Brieftanfangserken- 
nung tairz vor der Ausnehmung fOr den Tintenstrahl- 
drud^kopf angeordnet und wirW mit einem 
Inkrementalgeber zusammen. Durch die auf einem 
Transportband angeordnete Andruckelemerrte ist der 55 
Brieftransport schuprfrei mOglich. 
[0005] Ein aus der US 4 949 381 bekanntes Sicher- 
heitssystem verwendet Aufdrucke in Form von Bitmaps 



in einem gesonderten Markierungsfeld unter dem Fran- 
Idermaschinensternpeldruck. ObwoW die Bitmaps 
besonders dicht gepackt sind. wird durch die immer 
noch erforderliche GrOBe des Markierungsfeldes das 
Stempeibild in seiner HOhe urn die HOhe des Markie- 
rungsfeldes vertdeinert Damrt gent zuviel von der 
DrucWlache verioren, welche anderenfalls fQr WerbeWi- 
scheedaten Oder andere Daten genutzt werden kOnnte. 
En hochaufldsender Drucktopf ist natOriich relativ 
teuer. Nachteilig ist auch die zur Auswertung der Mar- 
kierung erforderliche hochauftosende Erkennungsein- 
richtung. 

[0006] Da die Darsteilung eines eindimensionalen 
Bar- bzw. Strichcodes relativ viel Platz erfbrdem wQrde. 
ist auch schon etn ID-Matrix-Code vorgeschlagen wor- 
den. Ein anderer Vbrschtag wurde in Technical Report 
Monograph 8, Symbol Technologies. April 1992 und in 
EP 439 682 B1 beschrieben und richtet sich auf eine 
PDF 417-Symbottk. 

[0007] Die Postbestimmungen legen fur Frankierma- 
schinen Qblicherweise eine Breite des Frankierfeldes 
von einem Zdl (ecu 1 inch). Erste Abschatzungen erge- 
ben fQr ein quadratisches Druckfeld mit einer Seiten- 
lange von einem inch eine DatenspeichermOglichkBit 
von maximal 400 bytes per square inch. SeJbst wenn 
einerseits ein Druckkopf und andererseits ein Scanner 
mit entsprechender AuflOsung entwickett wQrden, ware 
diese maximale Datenmenge im Abdruck in der Praxis 
fOr die PostbefOrderung nicht erreichbar. Die Wahr- 
scheinlichkeit von Abtastfehlern steigt mit der Anzahl an 
abgetasteten Daten. Bei hOherer DruckauflOsung karm 
eine Verschmutzung der Briefoberflache bereits zu 
einem Fehler fOhren. Deshab ist eine gewfese Redun- 
danz der Daten von Vorteil, was ebenfalls die Anzahl an 
nutzbaren Bytes reduziert AuBerdem bleibt ein Nach- 
teil zu beheben, daB jeder Barcode nur noch maschi- 
nell, d.h. nicht zusatzlich manuell OberprOfbar ist. 
Folglich rrtQBte zirca die halbe Druckbreite (1/2 inch) fQr 
die herkOmmlichen visuell lesbaren Daten zur VerfO- 
gung g est el It werden. Wird dann die andere Halfte fur 
den maschineil lesbaren Code genutzt. kOmen nicht 
alle informationen. sondern beispielsweise mit der oben 
genannten JetMail® nur 30 byte. d.h. ca. 60 Digit sicher 
lesbar wiedergegeben werden. Bei niedriger Dructauf- 
lOsung kdnnen Details weniger genau und somrt eine 
geringere Anzahl an Digits dargestelK werden. 
[0008] Die US-Post hat einen im Jarre 1996 verOffent- 
lichten Forderungskataiog mit Anforderungen an die 
Konstruktion von zukOnftigen sicheren FranWermaschi- 
nw aufgesteflt (Information based Indicia Program 
IBIP). Darin wird angeregt bestirnrnte Daten kryptogra- 
f isch zu verschlOssen und in Form einer digitalen Unter- 
schrrft auf den zu frankierenden Brief zu drucken. 
anhand derer die US-Postbeh6rde FranMerabdrucke 
authentisieren kann. Bei der US-PostbehOrde entsteht 
nach geschatzten Angaben durch Betrug ein jahrlicher 
Schaden von ca. 200 Miliionen US-$. Diese Anforde- 
rungen sind nach Art der FranWereinrichtung drfferen- 
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ziert word en. Traditioneile Frankiermaschinen, weJche 
in der Regei nur einen Frankierstempel (rot) aufdrucken 
werden auch als "dosed systems" bezeichnet und brau- 
chen (anders als bei sogenannten "open systems" (PC- 
Frankierer) die entsprechende Briefadresse nicht in tie 
VerschlOsselung mrt einbeziehen. Eine die Anschrift 
und einen Zahl encode (ZIP TO ZONE) umfassende 
Briefempfangeradresse (schwarz) kann bei der Briefer- 
stellung durch einen ublichen Drucker auf das Kuvert 
aufgedruckt werden. Die als Zahlencode dargest elite 
Empfangeradresse wird erst in den Fostzentren mrt 
einem Optical Character Reader (OCR) abgetastet und 
fQr die Postverteilantagen in maschinenlesbarer Form 
als Barcode (orange) auf den Briefumschlag aufge- 
druckt Folglich besteht keine Btndung des Frankierab- 
druckes an eine bestimmte Briefempfangeradresse. 
Somit wurde ein potentieller Faischer, der auf der Fran- 
kiermaschinenseite nicht franWert, sondem Farbkopien 
gleich schwerer Briefe erstelrt, nur dam auf der Post- 
serte, d.h. im Postamt auffallen, wenn alls Abdrucke 
gescannt und irrtormationell in einer Datenbank gespei- 
chert werden, wobei ein Vergleich mrt alien gespeicher- 
ten Abdrucken die Einzigartigkeit des 
Frankierabdruckes beweisen muB, urn als guftiges Orgi- 
nal anerkannt zu werden. Der Aufwand auf der Post- 
serte fQr eine komplette Archivierung aller Abdrucke und 
die DurchfOhrung eines Vergleiches unter Echtzeitbe- 
dingungen ware allerdings enorm. Wenn Prufungen auf 
der Postserte aus AutwandsgrOnden nur stichprobenar- 
tig moglich sind. verbieibt eine gewisse Wahrscheinlich- 
keit dafOr, daB eine Faischung unentdeckt Hefct 
[0009] In der EP 660 270 A2 wurden zur Sicherhert 
bereits zwei MaBnahmen . vorgeschlagen, nAmlich ein 
Auswerteverfahren zur Ermittlung suspekter Frankier- 
maschinen in der Datenzentrale, welche die elektroni- 
sche Guthabennachtadung uberwacht, und eine 
OberprOfung der PoststOcke im Postamt Oder in einem 
damit beauftragten Instrtut durchzufOhren. Durch cfie 
Verwendung von ZeiVDatumsdaten als monoton stetig 
verdnderbare GrOBe, kann wenigstens die MOglichkert 
der Erstellung von unabgerechneten Farbkopien zertlich 
begrenzt werden. Eine FranWermaschine gilt als ver- 
dachtig, welche Auffdlligketten im Vematten bzw. Unre- 
gelmaBigkerten zeigt. beispieiswetse seit langerem 
keinen Korttakt zur Datenzentrale mehr hatta Die 
Datenzentrale meldet suspekte Frankiermaschinen der 
Postbehorde, welche dann eine zielgerichtete OberprO- 
fung der PoststOcke vornimmt Es wurde auch ein Ver- 
fahren und eine Anordnung zur Erzeugung und 
Uberprflfung eine6 Sicherhertsabdruckes mrt einer Mar- 
kierungssymbolreihe vorgeschlagen. Die Graphik des 
DruckbiWes kann durch Programmanderung der Fran- 
kiermaschine beliebig abgedndert werden. Neben den 
often abgedrucMen herkOmmlichen visuell lesbaren 
Daten wird mit dem sef ben Druckkopf auch eine Marti e- 
rungssymbolreihe gedruckt, damit das Druckbild einer- 
seits vom Postbeamten manuell Oberpruft und 
andererseits auch maschineO ausgewertet werden 



kann. Das Druckbild tst nicht nur durch enfOgbare Kli- 
scheetextteile bet Bedarf veranderbar, sondern die Mar- 
kierung andert sich aufgrund der monoton stetig 
ver&nderbaren GrOBe von Druck zu Druck, was ein der- 

5 artig bedrucktes PoststOck unverwechselbar macht 
Alle wesentlichen Daten und die monoton stetig verdn- 
derbare GrOBe werden als eine Kombinationszahl 
zusammengesteltt und dann verschlussert sowie 
anschlieBend in die vorgenannte Mangerungssymbol- 

w reihe umgesetzt. Dadurch wird fur eine solche Markie- 
rungssymbolreihe relativ wenig Platz gegenuber 
beispielsweise einem Barcode benotigt In einer der 
zus&tzlich angegebenen Auswertungsvarianten werden 
automatisch uber ein geeignetes Lesegerat die Markie- 

is rung en in einen Rechner eingegeben, der mrt der 
Datenzentrale in Verbindung stent. Die Markierung wird 
in eine Kryptozah! zurOckverwandert Separat dazu wer- 
den often abgedruckte herkOmmliche visuell (human) 
lesbare Daten mrt einem OCR-Scanner abgetastet urn 

20 unter Verwendung einer GrOBe eine Vergleichskrypto- 
zahl zu bifden, wobei die GrOBe von der Datenzentrale 
dem Rechner auf der Postserte mttgeteilt wurde. Die 
NachprOfung ertolgt im Rechner auf der Postserte durch 
Vergleich der vorgenannten Kryptozahl mrt der vorge- 

2s nannten Vergleichskryptozahl. Somit stent eine Zurtick- 
gewinnung von FranWerinforrnationen aus der 
Kryptozah! nicht mehr im Vbrdergrund und es ist hinrei- 
chend, wenn die Markierung eine Verifizierung der auf 
dem PoststOck aufgedruckten Daten zuiaBt Bei einem 

so soichen syrnmetrischen VerschlOsselungsverfahrens 
koortte aber prinzipiell die verschlOsserte Botschaft mrt 
dem gleichen geheimen SchlOssel entschlQssert wer- 
den, mit welchen sie verschlGssert wurde. 
[0010] In einer nicht vorverOffentiichten US-Anmel- 

35 dung 06/798,604 mit dem Trtel: "Methode and arrange- 
ment for generating and checking a security imprint" 
wurde bereits ein spezielles Secret Key Verfahren vor- 
geschlagen (Ftg.1), fQr welches die vorgenannte Aus- 
wertewuiarrte geignet ist welche in EP 660 270 A2 

40 zusatzlich erwdhnt wurde. Der nachfblgend Secret Key 
genannte geheime SchlOssel wird in einer sicheren 
Datenbank an der Verifizierungsstelle, typischerweise 
bei der Postbehorde, aufgehoben und damit geheim 
gehaften. Aus der Botschaft wird ein Data Authentica- 

4$ tton Code (DAC) gebiklet, was einer digitalen Unter- 
schrift entspricht Dabei wird der aus der US 3,962,539 
bekannte Data Encryption Standard (DES)-Algorithmus 
angewendet. der in FIPS PUB 113 (Ferderal Informa- 
tion Processing Standards Publication) beschrieben 

so wird. Die SymboJe der MarVaerungssymboJreihe der 
digitalen Unterschrift sind in vorgenannter US-Anmel- 
dung Zrffern, ggf. mrt zusatzlichen Sonderzeichen. Die 
often abgedruckten Informationen und die digrtale 
Unterschrift im OCR-lesbaren Abschnitt des Druckbil- 

55 des sind damit visuell (human) und maschinenlesbar. 
[0011] Der bekannteste asyrnmetrische Kryptoalgo- 
rithmus ist der RSA-Algorithmus, nach US 4,405,829, 
der nach den Namen seiner Erfinder R.Rivest, 
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A. Shamir und LAdleman benannt wurde. Bekanntlich 
entschlOsselt dtf Empfanger mit einem geheimen 
SchlQssel eine verschJQssefte Nachricht welche beim 
Sender mit einem Offentlichen SchlQssel verschlOsselt 
wurde. RSA war das erste asymmetrische Verfahren, 
das sich auch zur Ersteflung (figitaler Unterschriften eig- 
nete. Aber RSA, wie auch andere cfigrtale Signatur- 
Algorithmen (DSA) benutzen zwei SchiOssel. wobei 
einer der beiden SchlQssel Offentfich ist Die Implemen- 
tation des RSA-Algorithmus in einem Computer ergfot 
aber eine auBerordentljch langsame Abarbeitung und 
liefert eine lange Signatur. Wegen der Lange der 
erzeugten digitalen Unterschrift wurde auch beim Ein- 
satz einer entsprechenden Symbolik (ID-Matrix, PDF 
417 u.a.) ein QbergroBer Abdruck erzeugt werden. den 
digital druckende FranWermaschinen mit einem Gbli- 
chen Druckkopf nicht liefem kOnnen. 
[0012] Es wurde schon ein Digital Signatur Standard 
(DSS) entwickert. der eine kOrzere digitate Unterschrift 
liefert und zu dem der Digital Signatur Algorithm (DSA) 
nach US 5.231.668 gehOrt Diese EntwicHung erfolgte 
ausgehend von der Identrffcation und Signatur gemaB 
dem Schnorr-Patent US 4,995,085 und ausgehend vom 
SchlQsseltausch nach Diffie-Hellman US 4.200.770 
bzw. vom EIGamal-Vertahren (El GamaJ. Taher. "A 
Public Key Cryptosystem and a Signatur Scheme 
Based on Diskrete Logarithms", 1111 Transactions and 
Information Theory, vol. IT-31, No. 4, Jul. 1985). Der 
geheime private SchlQssel ist aber nur schwer vor Dieb- 
stahl aus einem Computer zu schOtzen. 
[0013] Mit einem symmetrischen Kryptoalgorithmus 
lassen sich Message Authentifications Code (MAC) und 
mit einem asymmetrischen Kryptoalgorithmus lassen 
sich digitals Unterschriften zur Authentifikation erzeu- 
gen. Beim symmetrischen Kryptoalgorithmus stent dem 
Vorteil eines relativ kurzen MACs der Nachtetl eines 
einzigen geheimen SchiOssel gegenuber. Beim asym- 
metrischen Kryptoalgorithmus stent dem Vorteii des 
Verwendens eine6 ©ffentiichen SchlOssels der Nachteil 
einer relativ langen digitalen Unterschrift gegenOber. 
[001 4] Der Erf tndung liegt die Aufgabe zugrunde, ein 
Verfahren fur eine digital druckende FranWermaschine 
und zur GberprQfung eines Sicherheitsabdruckes zu 
schaffen, wobei bei Gewahrleistung einer hohen 
Sicherheit gegenuber Manipulation und Falschung 
Cffentliche SchiOssel verwendet werden und die zu 
druckende Intornrcrtfonsmenge sowert reduziert ist. daB 
fur den Abdruck ein Druckkopf fur eine bei FranWerun- 
gen ubiichen Druckbrerte eingesetzt werden kann. Der 
Abdruck 80(1 auBerdem in einem Teilabschnitt sicher 
maschinenlesbar sein. 

[0015] Die Aufgabe wird mit den Merkmalen der 

Anspruche 1 , 8 und 10 geldst 

[001 6] Die fur das erf indungsgemaBe Verfahren unbe- 

dingt nOtigen Frankierinformationen sind eine maschi- 

nenspeztfische Kennung, eine monoton stetig 

veranderbare GrOBe und der Frankierwert 

[0017] Die Kennung, die mindestens den Absender 



anhand seiner Maschinenseriennummer identifiziert, ist 
frankierma&chinenintem gespeicherl Die frankierma- 
schinenintern erzeugte monoton stetig veranderbare 
GrOBe (Zeit Oder incremerttierte StOckzahl Oder andere 

5 GrOBe) garantiert die Einzigartigkert jedes Abdruckes. 
Der FranWawert kann manueU eingegeben werden 
Oder aufgrund einer Gewichtseingabe berechnet wer- 
6m Oder wird beispielsweise von einer Portorechner- 
waage zur Frankierrnaschine ubermrttert Diese 

10 vorgenannten unbedingt nOtigen Frankierinformationen 
werden in einem erst en Abschnitt visuell vom Men- 
schen lesbar und auBerdem in einem zwerten Abschnitt 
unverschtusselt als maschinenlesbarer Code aufge- 
druckt. Die konkreten Anfbrderungen fOr die aufzudruk- 
is kenden Frankierinformationen werden von den 
PostbehOrden bzw. von privaten PostbefOrderem vorge- 
gdben. Einerserts waren das Sicherhertsbedurfnis der 
PostbehOrden zu berQcksichtigen, andererseits werden 
in FranWermaschinen nur die unbedingt nOtigen Fran- 
co Werinformationen in geeigneter Art und Weise zu einer 
digitalen Unterschrift verarbeitet welche eine Verrftzie- 
rung der Frankierabdrucke gestattet Die digitale Unter- 
schrift besteht aus einer verschlOsselt en Botschaft, 
welche Bestandteil des Codes ist der maschinenlesbar 
25 im zwerten Abschnitt aufgedruckt wird. Die Botschaft 
wird mindestens aus den unbedingt nOtigen Frankierin- 
formationen abgeleitet welche maschinenlesbar unver- 
schlusselt aufgedruckt sind. Die ursprQnglichen Daten 
werden ggf. einer Datenredukbon der Datenlange auf 
30 eine vorbestimmte Unge unterworfen. Nach der 
Reduktion der Datenlange auf eine Botschaft mit vorbe- 
stimmter Unge, kOnnen zwar die ursprOnglichen Daten 
aus der digitalen Unterschrift nicht wieder zurttekge- 
wonnen werden. allerdings ist beim Einsatz einer 

6 Authentifikation die Fftlschungssicherheit der im vorge- 
nannten zwerten Abschnitt unverschJOsseK als maschi- 
nenlesbarer Code aufgedruckten unbedingt nOtigen 
Frankierinformationen weiterhin gegeben. 

[0018] ErfindungsgemaB sind folgende Vertahrens- 
40 schrrtte vorgesehen: 

daB ein asyrnmetrisches SchlQsselpaar generiert 
wird, umfassend einen geheimen SchreibschlQssel 
Kw und einen offenttichen LeseschlQssel Kr, wobei 

45 der geheime SchreibschlQssel Kw und ein asym- 
metrtscher VeischlusselurH^Algorithmus auf der 
FranWermaschinenseite in einem postalischem 
Sicherheitsgerat (PSD) gespeichert ist und wobei 
der zugehflrige OffenHiche LeseschlQssel Kr und 

so sein Zertifikat der Frankiermaschinen-Kennung 
zugeordnet in einer Datenbank auf der Postbefor- 
dererserte gespeichert wird, 
daB die zu druckende maschinenlesbare Irrformati- 
onsmenge eine digitale Signatur und unverschlQs- 

55 serte wesentiiche Rankierinformationen errthart, 
wobei die unverschlQsselten wesenttichen Frankier- 
informationen mindestens eine Frankiermaschi- 
nen-Kennung, den Frankierwert und eine monoton 
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stetig veranderbare GrOBe enthatten, welche in 
eine Botschaft etngehea und 
daB die Botschaft auf der Fankiermaschinenseite 
ggf. durch Reduktion vorgenannter wesentiicher 
RanWerinformationen gebildet und dann asymme- 
trisch mit dem geheimen SchreibschlQssel Kw ver- 
schiQsseft wird. vor einem Aufbereiten der Daten 
und Erzeugen der Dructeteuersignale zum Druk- 
ken. 

[001 9] Dabei wird ein modrf iziertes Puttie Key Verfah- 
ren zum Erzeugen der verschiOsselten Botschaft in der 
Frankiermaschine in Form eines Programmes instal- 
liert. bei dem mOglichst wenig Information en auf den 
Brief maschinenlesbar aufgedruckt warden. Der 
Gedanke ist dabei. den privaten SchlQssel zuerst anzu- 
wenden, urn die Botschaft zu verschlusseln. Der private 
SchlQssel wird nachfoigend SchreibschlQssel genannt 
Die verschOsselte Botschaft kann mit dem Offentlichen 
SchlQssel wieder entschlusselt werden. Dabei braucht 
der Offentlichen SchtOsseJ nicht mit auf dem Brief aufge- 
druckt zu werden. Der Offentlichen SchlQssel wird nach- 
foigend LesescNQssel genannt In einer gegenQber 
dem Secret Key Verfahren vorteilhaften Weise mQssen 
nun in einer Datenbank keine geheimen sondem nur 
Offentliche SchlQssel verwaltet werden. Ein sogenann- 
ter LeseschlQssel und sein Zertifikat werden in der 
Datenbank der PostbehOrde aufgehoben. Diese Daten- 
bank muB nicht kryptographisch sfcher sein, da sie ja 
allenfalls nur Offentliche SchlQssel enthaft Die Kennung 
der Frankiermaschine, die ja sowieso auf jedem Brief 
stehen muB. deutet auf ein Datenelemerrt im Datenfile 
der Datenbank der PostbehOrde, in welch em der 
SchlQssel mit seinem Zertifitart steht Hierbei sind 
neben dem Zertifikat gegebenenfalts wertere ubliche 
MaBnahmen vorgesehen, durch welche ein Einschleu- 
sen eines falschen SchlOssels in diese Datenbank aus- 
geschlossen ist tnsofern muB die Datenbank nur noch 
einer geringeren Sicherheftsanfbrderung genugen, wel- 
che schon heute Standard bei Qttichen Computersyste- 
men ist Zusatzliche SicherheitsmaBnahmen, welche 
beim Verwarten geheimer SchlQssel nOtig wfiren, kfln- 
nen entfailen. 

[0020] Zur Uberprufung des Sicherheitsabdruckes auf 
der PostbefOrdererseite sind tolgende Schritte vorgese- 
hen: 



daB auf der PostbefOrdererseite aus den gescann- 
ten unverschtOssetten wesentlichen Frankierinfor- 
mationen die FranWeriroschinen-Kennung so Figur 1, 
abgetrennt und in eine Datenbank eingegeben 
wird, wobei in der Datenbank ein gespetcherter 
Offentlicher LeseschlQssel Kr und sein Zertifikat der 
Frankiermaschinen-Kennung zugeordnet ist, 
daB die Guttigkeit des LeseschlQssels Kr anhand 
seines Zertifikates uberpruft und daB dann zur 
asymmetrischen EntschlQsselung der in der Daten- 
bank gespeicherte Offentliche LeseschlQssel Kr 



verwendetwird, sowie 
- daB eine Verifikation einerseits auf der Basis einer 
durch die asymmetrische EntschlQsselung gebiHe- 
ten Botschaft und andererserts auf der Basis einer 
5 durch Reduktion der gescannten unverschlQsselten 
wesentlichen Frankierinfor mationen gebildeten 
Botschaft durchgefQhrt wird. 

[0021] Fur den Verifizierungsprozess kann dann die 
io bei den PostbehOrden vortiegende Datenbank einfach 
mitbenutzt werden, urn die Aufdrucke aiier Frankierma- 
schinen auf Einzigartigkeit zu uberprOfen. Das gilt 
unabhangig vom konkret verwendeten Kryptoalgorith- 
mus, welcher zwischen dem Frankiermaschinenherstei- 
15 ter und der PostbehOrde vereinbart wurde. Im 
vorgenannten Datenfae existiert ein weiteres Datenele- 
merrt. urn cfie Art des verwendeten Kryptoalgorrthmus 
zu speichern. Beim Verfiizierungsprozess holt sich der 
Rechner der Auswerteeinrichtung der PostbehOrde nun 
20 den richtigen LeseschlQssel aus der Datenbank. errt- 
schlQsseft die digitale Unterschrift zu einer Botschaft 
und fOhrt dann cfie Verifikation auf Basis dieser Bot- 
schaft durch. Dazu wird aus den ebenfalls abgetasteten 
als maschinenlesbarer Code abgedruckten unver- 
25 schlQsselten Infor mationen, wie Kennung. StuckzANer 
und Frankierwert eine Vergleichsbotschaft gebildet. Bei 
der Bitfung der Botschaft in der Frankiermaschine vor 
dem Aufdrucken, wie bei der Bildung der Vergleichsbot- 
schaft in dtf Auswerteeinrichtung nach dem Abtasten, 
$0 wird der gleiche Algorithmus angewandt. Die Botschaft 
kann dann Qber einen geeigneten asymmetrischen 
Kryptoalgorrthmus verschlQssett werden. 
[0022] tn einer besonders vorteilhaften Variante des 
Verfahrens wird ein spezieiler asymmetrischer Kryptoal- 
55 gorrthmus eingesetzt der eine wesentiich kurzere digi- 
tale Unterschrift erzeugt als beispielsweise RSA bzw. 
Digital Signatur Standard (DSS). 
[0023] Dabei werden zugleich die vorgenannten Pro- 
bleme im Zusammenhang mit dem Sicherhertsabdruck 
40 gelOst, welche bei Frankiermaschinen, die DruckkOpfe 
mit weniger groBer DruckauflOsung verwenden Oder 
welche bei der Uberprufung des Sicherheitsabdruckes 
bei der PostbehOrde auftreten. 
[0024] Vbrteilhafte Weiterbildungen der Erfindung 
45 sind in den Urteranspruchen gekennzeichnet bzw. wer- 
den nachstehend zusammen mit der Beschreibung der 
bevorzugten AusfQhrung der Erfindung anhand der 
Rguren naher dargestelft. Es zeigen: 



Rgur 2, 



55 



RuBplan des fur einen maschinenles- 
bar en Code modifizierten altematrven 
Secret Key-Verfahrens. 

RuBplan des fOr einen maschinenles- 
bar en Code erfindungsgemaB modifi- 
zierten Public Key-Verfahrens, 



Rgur 3a, 3b, FranWerabdruckbeispiele fQr PDF 417 
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unter Anwendung von RSA bzw. des 
Elliptic Curve Algorrthmus EGA, 

Rgur 4. Details der erfindungsgemaB arbei- 

tenden Druckeinrichtung der FranWer- 
maschine, 

Pi gur 5, BlockschaHbikJ zur Ansteuerung der 

erfindungsgemaB arbertenden Druck- 
einrichtung, 

[0025] In der Rgur 1 wird der RuBplan des Secret 
Key-Vertahrens dargestellt. welches weiterhin die 
Geheimhahung des ScNOssels veriangt 
[0026] Entgegen der Tendenz wertere Daten in die 
VerschlOsselung einzubeziehen, wirken die begrenzte 
DrucWIache und erreichbare AiilOsung limitierend. So 
ware es schon aus PlatzgrGnden nicht ohne weiteres 
mdglich, bererts durch Austausch der MarWerungssym- 
bol- bzw. Ziffernreihe gegen den geforderten PDF 417- 
Code die IBIP-Anforderungen zu erfOllen. Da aus der 
verschlQsselten Botschatt nicht mehr die ursprOngli- 
chen FranWerinformationen abgeleitet werden rruB. 
kann die Botschaft jedoch noch weiter bis zu einem 
Digit zusammengestrichen werden (Truncation). Damit 
reduziert sich die Anzahl der zu druckenden Intorrnatio- 
nen auf die offen abgedruckten Information en und de 
digitale Unterschrift welche nun ebertfalte als PDF 417- 
Symbolik maschinenlesbar abgedruckt werden kOnnen. 
Die often abgedruckten Informationen sind dann minde- 
stens Kennung, StOckzahler und RanWerwert Die Ken- 
nung urrrfaBt die IdentHikationsnummern des 
Herstellers und des Gerates (Maschinenseriennum- 
mer). Allerdings ware der Schlussel auch bei einem der- 
art modfizierten Seaet Key Verfehren geheim zu 
halten. was hohe Sicherheitsanforderungen an die 
Datenbank und deren Verwaltung steUt 
[0027] In einem ersten Schritt 101 werden die unbe- 
dingt nObgen RanWerirrtormationen bereitgestellt vor- 
zugsweise Kennung, StOckzahl und der FranWerwert 
lm zwerten Schrrtt 102 wird mit dem GeheimschlOssel 
Kw eine DES-VerschlOsselung zu einer verschlQsselten 
RanWerinformation vorgenommen. Dabei Oder 
anschlieBend im dritten Schrrtt 103 erfolgt eine Trunka- 
tion zu einem Daten- Autherrtisierungs-Code DAC. Im 
vierten Schrrtt 104 werden die unverschlusserten unbe- 
dingt notgen RanWerinformationen zusammen mit dem 
DAC gemaB der gewahhen SymboUk (zum Beispiel 
PDF 417) codiert ind dann imfolgenden fOnften Schrrtt 
105 beim Rankieren zusammen mit den visuell 
(human) lesbaren Daten auf ein PoststOck aufgedruckt 
Nach BefOrderung des Briefes zum BefOrderer wird in 
einem sechsten Schrrtt 106 der maschinertlesbare 
Abschnitt des RanWerabdruckes gescannt anschlie- 
Bend erfolgt eine Decodierung der gescannten Symbo- 
ls des Abdruckes. Die FtanWerirrfermationen (Kennung, 
StOckzahl, FranWerwert) und der Daten-Autherr&sie- 
rungs-Code (DAC) liegen dann in einer errtsprechenden 
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Form vor, welche der Computer auf der Postsate wei- 
terverarberten kann. Im siebenten Schrrtt 107 wird aus 
der Kennung ein Eintrag in einer kryptographisch siche- 
ren Datenbank gesucht welche den GeheimschlOssel 

5 Kw errthalt. Im acrrten Schrrtt 108 werden mit dem 
GeheimschlOssel Kw eine DES-Versch!Qssetung der 
urtoedingt nOtigen FranWerirrtorrTiationen und dabei 
Oder in einem anschlieBenden neurrten Schritt 109 eine 
Trunkation zu einem Refereru -Daten-Authentisierungs- 

ro Code DAC vorgenommen. Im zehnten Schritt 1 10 wird 
der im sechsten Schrrtt 106 aus dem gescannten und 
decodierten PDF 41 7-Abdruck zurOckgewonnene 
Daten-Authentisierungs-Code DAC mit dem im acrrten 
bis neurrten Schrrtt 108. 109 ermittelten Referenz- 

, 5 Daten-Authentisierungs-Code DAC* verglichen. Aus der 
Gleichhert wird auf die GOrtigkeit d.h. auf einen ord- 
nungsgemaB abgerechneten FranWerwert geschlos- 
sen. Als DES-VerschlOsselung von langeren 
Datensatzen zu RanWerinformationen kann beispiels- 

20 weise auch der betannte Cipher Block Chaining mode 
(CBC) eingesetzt werden. 

[0028] Die Rgur 2 zeigt den RuBplan des erfindungs- 
gffnaB mocfifizierten Public Key-Verfahrens. In einem 
ersten Schritt 201 werden tie unbedingt nOtigen Fran- 

25 Werinfbrmationen ate Datensatz m bereitgestellt vor- 
zugsweise Kennung. StOckzahl und der FranWerwert 
Im zwerten Schrrtt 202 wird auf dem Wage einer Daten- 
reduktion eine Botschaft erzeugt. Hierbei Kann eine 
Hash-Funktion H(m) eingesetzt werden. Im dritten 

ao Schritt 203 wird mit dem privaten SchrebschlOssel Kw 
eine VerschlOsselung zu einer verschlQsselten Bot- 
schaft encr.H(m) vorgenommen. Im vierten Schritt 204 
werden die unverschlOsselten unbedingt nOtigen Fran- 
Werintormationen zusammen mit der verschlQsselten 

35 Botschaft encr. H(m) in einen Code (zum Beispiel PDF 
417) umgewandelt der beim FranWeren im fQnften 
Schritt 205 zusammen mit den visuell (human) lesbaren 
Daten auf ein PoststOck aufgedruckt wird. Im fQnften 
Schritt 205 erfolgt eine Erzeugung des Druckbildes mit 

40 elektronischen Einbetten der variabien Daten vor dem 
FranWeren. Nach Postabgabe bzw. Posteingang beim 
PostbefOrderer wird in einem sechsten Schritt 206 der 
maschinenlesbare Abschnitt des FranWerabdruckes 
gescannt und dann anschlieBend eine Codewandlung 

45 vom maschinenlesbaren Code (PDF 417) zum unver- 
schlOsselten Datensatz nV und zur verschlQsselten Bot- 
schaft encr.H(m) vorgenommen. welche die Echtheit 
des gescannten unverschlOsselten Datensatzes m' 
nachweteen soU. Im siebenten Schritt 207 wird aus der 

so gescannten Kennung ein Eintrag in einer postaiischen 
Datenbank gesucht, welcher den Offentiichen Lese- 
schlQsse! Kr enthaft Im achten Schritt 208 wird auf der 
Postseite analog dem zwerten Schritt 202 auf der Fran- 
Wermaschinenseite eine Datenreduktion des Datensat- 

55 zes m' zu einer Botschaft H(rrO durchgefOhrt wobei 
sich der Datensatz m' aus den gescannten Daten 
ergibl Im neurrten Schritt 209 wird mit dem LeseschlQs- 
&e) Kr eine ErttscWOsselung der verschlQsselten Bot- 
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schaft encr.H(m) zum Orginal-Datensatz m 
vorgenomrnen. Im zehnten Schritt 210 wird die im sech- 
sten Schritt 206 gescannte Unterschrift die zur ver- 
schlOsselten Botschaft encr.H(M) zurOckverwandelt und 
dann zur Botschaft H(m) entschlOsselt wurde, mit der im 5 
achten Schritt 208 ermjttetten Botschaft H(W) vergii- 
chen. Aus der Qeichhert wird auf die QQttigkeit d.h. auf 
einen ordnungsgemaB abgerechneten Frankierwert 
geschlossen. Bei Ungleichheit wird eine Fai-schung 
vermutet. Zur asymmetrischen VerschlQsseJung wird 
ein spezieller Algorithmus bevorzugt welch er eine rela- 
trv kurze Signatur liefert 

[0029] Bei Anwendung eines Public Key Oder asym- 
metrischen Verfahrens existieren zwei nicht gletche 
SchlOssel als ein SchlOsselpaar: Der SchreibschlOssel 
Kw und der LeseschlOssel Kr. Es ist vorgesehen, daB 
der SchreibschlOssel Kw geheim und der LeseschlOssel 
Kr Offentiich ist. Urn zu vermeiden, daB jemand unbe- 
fugt ein Kw/Kr-SchlQsselpaar erzeugt werden die Lese- 
schlOssel Kr mit einem von der Post vergebenen 
Zertif ikat versehen. Dadurch kann die Post prufen, ob 
der in der Datenbank aufgefundene LeseschlOssel Kr 
echt ist Der zentrale Unterschied zum symmetrischen 
Sekret Key Verfahren ist hier t 

1 . der nicht geheime LeseschlOssel Kr wird zusam- 
men mit dem Zertifikat in der Datenbank gespei- 
chert und 

2. die digitale Unterschrift encr.H(m) ist nicht abge- 
kQrzt da sie in einem spateren Schritt ja wieder 
dekryptHiziert werden muB, urn die Botschaft H(m) 
zuruckzugewinnen, mit weicher der Vergleich bei 
der Verif ikation durchgefOhrt wird. 

[0030] Die ursprOnglichen Daten betreffend die unbe- 
dingt nOtigen Frankierinformationen werden mit einer 
HASH-Funktion H zu einer Botschaft H(m) reduziert 
das heiBt auf einen binaren String mit einheitlich fester 
LAnge, beispielsweise 64 bit gebracht Artemativ zu sol- 
crier HASH-Funktion kOnnte auch eine Prufsumme ver- 
wendet werden. Es wird also kein QeheimschlOssel 
benOtigt Solche HASH-Funktionen sind unkJirectionale 
eindeutige Funktionen und nicht zu verwechseln mit 
ahnlichen Funktionen, welche einen GeheimschlOssel 
eirtsetzen, wie beispielsweise Message Authentication 
Codes (MACs), Cipher Block Chaining mode (CBC) 
Oder ahnlicha 

[0031] Die Botschaft kann dann Qber einen geeigne- 
ten spezieilen asymmetrischen Kryptoalgorithmus ver- 
schlussett werden, der eine relativ kurze digitale 
Unterschrift erzeugt In vorteilhafter Weise wird das 
ELGamal-Verfahren (ELG) verwendet Das ELGamal- 
Verfehren (ELG) beruht auf der Schwierigkert diskrete 
Logarrthmen, d.h. den Wert x zu berechnen, wenn bei 
bekanrrter Basis g eine Primzahl p Modul ist und wenn 
(p-1)/2 ebenfalls eine Primzahl ist. In der mathemati- 
schen Fbrmel: 



y-g x modp (1) 

stehen drei Zahlen, d.h. der Rest y, die Basis g und der 
Modul pi welche den Offentiich en SchlOssel bilden. Der 
geheime SchlOssel x (mit x < p) ist der diskrete Logarith- 
ms von y zur Basts g bezOglich des Modus p. Fur die 
SchlQsseierzeugung wird eine N bit lange Primzahl 
gew&hlt Beispielsweise ist N - 64 bit. dann ware das 
eine 20 stellige Primzahl. 

[0032] Der Offentliche LeseschlOssel Kr»f{y,g,p} 
wird zur Herstellernummer (Vendor-ID) und Maschinen- 
nummer (Device-ID) zugeordnet in einer Datenbank auf 
der Postserte zusammen mft einem Zertifikat gespei- 
chert. Letzteres beweist die Echtheit des Offentlichen 
LeseschlQssels Kr. En Postage Security Device (PSD) 
auf der RanWermaschinenserte liefert den geheimen 
Schreibschlussel Kw und nimmt vorzugsweise auch die 
VerschlOsselung mit dem geeigneten spezieilen asym- 
metrischen Kryptoalgorithmus vor. 
[0033] Da die entstehende digitale Unterschrift etwa 
dcppelt so iang ist, wie der Klartext m, wird letzterer 
einer Reduction unterworfen, indem beispielsweise ein- 
fach die Quersumme vom Klartext gebildet wird, welche 
ggf. einer Trunkation unterworfen wird. Attemativ sind 
auch andere geeignete H-Funktionen einsetzbar. Nach 
der Bildung eines Datensatzes H(m) wird ein geheimer 
Wert k < p gebildet wobei k zu p-1 teilerfremd ist FOr 
den Datensatzes H(m) werden die beiden Zahlen a und 
b berechnet: 

a = g k modp (2) 

und 

b-y k mmodp (3) 

[0034] Der Mikroprozessor oder ASIC des PSD ist so 
programmiert daB der geheime Wert k dann geldscht 
wird. Die beiden Zahlen a und b bilden zwei verschJOs- 
selte BlOcke A und B mit jeweils der Lange N = 64 bit, 
d.h. die digitale Unterschrift encr.H(m) ist in der Summe 
= 16 byte Iang. 

[0035] Der Klartext m ist 18 Digit (Vendor ID - 1 Digit, 
Device-ID - 7 Digit Poetatge amount ■ 5 Digit Piece 
count = 5 Digit) Iang, wobei jedes Digit mit 4 bit darge- 
stellt werden kann. Damit ergeben sich 9 byte maschi- 
nenlesbarer Text. Zusammen mit der dighalen 
Unterschrift ergeben sich minimal 25 byte, welche sich 
mit PDF 417 und Fehlerkorrekturieve! von 2 bequem in 
bereits in einem maschinenlesbaren Bereich von ca. 
60mm " 10mm darstellen lassen. Sebst eine Primzahl 
von doppefter Brtiange ergibt noch einen in ag. Bereich 
passenden maschinenlesbaren Text, vorrausgesetztdie 
AuflOsung beim Drucken und Scannen ist ausreichend 
hoch. 

[0036] Die auf den Brief gedruckte digitale Unter- 
schrift und die unverschlOsselte maschinenlesbaren 
Daten werden gescannt und durch Decodierung in eine 
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digital binare Oder hexadezimale Form umgewandetl 
welche sich leicrrt im Auswertegerat weiter verarbeiten 
last. 

[0037] Zur EntschlOssellung wird die abgetrennte digi- 
tale Urtterschrift encr.H(m) in zwei N-bi-BIOcke zertegt s 
Fur zwei aufeinander tolgende BlOcke A. B wird die Glei- 
chung (4) nach m* mit dem verallgemeinerten EuHidi- 
schen Algorithmus aufgelOst: 

a x rrV = bmodp (4) '0 

[0038] Esgitt: 

a x m* = g ta m' = g** m* = y k m* = b mod p (5) 

15 

Da gilt: 

y k m = bmodp (6) 

kann durch Vergleich der Werte aus den GJeichungen 20 
(5) und (6) auf die Gleichheit vonm-m' geschl06sen 
werden. 

[0039] Arter nativ kann auch ein anderer geeigneter 
Krypto-Algorithmus verwendet werden, wenn dies die 
AuflOsung des Druckbildes zuiaBt Beispielsweise kann 25 
auch ein Elliptic Curve Algorithmus (EGA) verwendet 
werden. Seit Mitte der 80 er Jahre. in welchem zuerst 
von Victor Miller (Miller, Victor: Use of Elliptic Curves in 
Cryptology; in Williams, H.C.(Hrsg.): Proceedings of 
Crypto '85. LNCS 218, Springer, Berlin 1986. S.417- 30 
426) und unabhangig auch von Neal KoblHz (Kotirtz, 
Neal: Elliptic Curve Cryptosystems; Mathematics of 
Computation. Vol.48, No. 177, Jan. 1987. S.203-209) 
Elliptic Curve Cryptosysteme vorgeschlagen wurden, 
welche aber damals noch nicht praktikabe! waren, 35 
wurde die Prattikabilitftt von Elliptic Curve Cryptosyste- 
men verbessert Ein 160 bit-Schlussel eines Elliptic 
Curve Cryptosystems liefert inzwischen ein gleiches 
Sicherheitsniveau, wie ein 1024 bit-ScNussel eines 
digital en Signatursystems, wie beispielsweise RSA, 40 
welches auf der Komplexitat des Faktorisierungspro- 
blems beruht. Auch ein an ELGamal angelehntes Ellip- 
tic Curve Signatur Schema (ECSS) ist im Standard 
IEEE P1363 beschrieben. Dieses kann mit erheWich 
kurzeren SchlOsseln arbeiten als beispielsweise ein 45 
System allein basierend auf dem ELQamal-Verfahren. 
Der Rechenaufwand zur Erzeugung einer Signatur 
nach einem an ELGamal angeiehnten Elliptic Curve 
Signatur Schema (ECSS) ist besonders geringer ate bei 
Anlehnung an das RSA-Verfahren. Der Effiaenzvorteil so 
fur auf Elliptischen Kurven basierende Signatursysteme 
nimmt fOr grOBere SchlOsseltangen deutlich zu, da fOr 
die LOsung des Diskreten Logarithmusproblems auf 
Elliptischen Kurven bis heute kein subexponentieller 
Algorithmus bekannt ist 55 
[0040] Die Botschaft kann ebenso Ober einen anderen 
geeigneten speziellen asymmetrischen KryptoaJgorrth- 
mus verschlusseit werden, der and ere geeignete 



mathematische Formeln fur ein auf Elliptischen Kurven 
basierendes Signatursystem benutzt. 
[0041 ] Die damit erreichbare drastteche Reduktion der 
zu druckenden Information im Vergleich zum normal en 
asymmerischen Public Key Vertahren gestattet sogar 
die Verwendung des PDF417-Codes, urn mindestens 
die digrtale Unterschrift sicher maschinenlesbar aufzu- 
drucken. Das gemeinsame Aufdrucken der often abge- 
druckten Informationen und der digitalen Unterschrift 
kann mit einem Drucktapf in der fur FranWermaschinen 
Obiichen Druckbrerte erfolgen. 
[0042] Es ist aus der Figur 3a War ersichtlich, daB der 
durch Anwendung des RSA-Verfahrens signierte Fran- 
Werabdruck eine grOBere Druckbrerte erfordert. ate bei 
Anwendung des erfindungsgemaflen Verfahrens. 
[0043] Die Rgur 3b zeigt einen gemaB dem erfirv 
dungsgemaB modifizierten Public Key-Verfahren 
erzeugten FranWerabdruck. Im Vergleich mit dem - in 
Fig. 3a gezeigten ■ unter Anwendung des RSA-Verfah- 
rens signierten Frankierabdrucke6 kann die Druckbreite 
geringer sein. Ober dem maschinenlesbaren Bereich ist 
der visuell (human) lesbare Bereich und ein Bereich fOr 
den FIM-Code gema8 den Postvorschriften angeord- 
net. Unks davon liegt ein weiterer Druckbereich, wel- 
cher vorzugsweise zum Drucken eines WerbeWischees 
verwendet werden kann. Wegen des FIM-Code ergibt 
sich ein ca 1 1 bis 14 mm breiter visueil (human) lesba- 
rer Bereich. Somrt kann die restliche Breite fur den 
maschinenlesbaren Bereich verwendet werden. Auf- 
grund der Datenbank, welche die LeseschlOssel mit 
zugehOrigem Zertiftot verwaltet mOssen letztere nicht 
im maschinenlesbaren Bereich des Abdruckes mit 
abgedruckt sein. 

[0044] NatQrtich kann alternativ mit dem modifizierten 
Sekret Key-Verfahren ein ahnGch aussehender Fran- 
Werabdruck erzeugt werden. wie er in Fig. 3b gezeigt 
ist Die Fatechungssicherheit ist jedoch stark von der 
Truncation abhangig und nicht so hoch wie beim erfin- 
dungsgemaB modifizierten Public Key-Verfahren. Aus 
dem Vergleich der beiden Figuren 1 und 2 ergibt sich 
Mar der Vorteil des erfindungsgemaB modifizierten 
Public Key-Verfahrens nach Rg.2. weil der gegen 
Angriffe zu verteidigende Bereich (starke schwarze 
Umrandung) hier Weiner ist und beispie!o*eise ate 
schnelle Hardware-Schaltung (ASIC) ausgefOhrt wer- 
den kann, welche gegen Angriffe sicherer als eine reine 
Software- Lftsung ist. 

[Q045] Die Datenbank, welche die LeseschlOssel ver- 
waltet muB nicht zusatziich gegen das elektronische 
Ausspahen dieser SchlOssel gesichert sein. Dadurch ist 
es mOglich eine verteilte Datenbank zu verwenden, d.h. 
weitgehend lokale Datenbanken mit den fur die gemel- 
deten FranWermaschinen SchlOsseln, wobei die Daten- 
banken untereinander Daten austauschen konnen. 
[Q046] Die Rgur 4 zeigt Details der erfindungsgemaB 
arbeitenden Druckeinrichtung zum Bedrucken eines auf 
einer Kante 31 stehenden Briefkuvertes 3. Diese 
besteht im wesentlichen aus einem Transportband 10, 
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einer orthogonal zur Transport ebene (XZ-Ebene) und 
einer Qber dieser in der XY-Ebene angeordneten FOh- 
rungsplatte 2 sowie einem Tmtendruckkopf 4. Das 
Briefkuvert 3 ist so gewendet und gedreht daB es mit 
seiner Oberf ftche an den FQhrungschienen 23 der FOh- 
rungsplatte 2 anliegt Die FOhrungsplatte 2 ist vorzugs- 
weise in einem Winkel y - 18° zum Lot geneigt 
FOhrungsplatte 2 und Transportband 10 biWen mrtein- 
ander einen Winkel von 90°. Die auf dem Transportband 
10 stehenden Briefkuverte 3 liegen zwangsiaufig an der 
FOhrungsplatte 2 durch cfie Schrflglage derseiben an 
und werden auBerdem durch Andruckelemente 12 
angedrOckt. welche auf dem Transportband 10 befestigt 
sind. Bei Bewegung des Transportbandes 10 gleiten cfie 
Briefe 3 mrtgenommen durch die Andruckelemente 12 
an den Fuhrungsschienen 23 der feststehenden FOh- 
rungsplatte 2 entiang. Ein Fbrtsatz 12132 der Anruck- 
elemente 12 gleitet dabei auf einer Kuiisse mit den 
Auslenkungen 81 bzw. 82, welche das AndrOcken bzw. 
Freigeben des Briefkuvertes vor bzw. nach dem Druk- 
ken ermOglicht In der FOhrungsplatte 2 ist eine Ausneh- 
mung 21 fur den Timerxfruckkopf 4 vorgesehen. Die 
FOhrungsplatte 2 ist in Transportrichtung stromabwdrts 
im Bereich 25 hinter den Ausnehmungen 21 gegenuber 
der Antageffiche for den Brief 3 so weit zuruckversetzt, 
daB die bedruckte Fiache mit Sicherheit frei liegt Die in 
der FOhrungsplatte 2 angeordneten Sensoren 1 7 bzw. 7 
dienen zur Vorberehung bzw. Bri efanfangserkennung 
und DruckausJfeung in Transportrichtung. Die Trans- 
porteinrichtung besteht aus einem Transportband 10 
und zwei Walzen 11 Eine der Walzen 11 ist die mit 
einem Motor 15 ausgestattete Antriebswalze. Beide 
Walzen 11 sind vorzugsweise in nicht dargestellter 
Weise als Zahnwalzen ausgefQhrt entsprechend auch 
das Transportband 10 als Zahnriemen, was die eindeu- 
tige Kraftubertragung sichert Ein Encoder 5, 6 ist mit 
der Antriebswalze 1 1 gekoppett. Vorzugsweise srtzt die 
Antriebswalze 1 1 mit einem Inkrementalgeber 5 fest auf 
einer Achse. gleichfails nicht sichtbar. Der Inkremental- 
geber 5 ist beispielsweise als Schlitzschetoe ausge- 
fOhrt. die mit einer Lichtschranke 6 zusammen wirkt. 
[0047] Die Rgur 5 zeigt ein BlockschaHbild zur 
Ansteuerung der Drucfcvorrichtung 20 mit einer Steuer- 
einrichtung 1. Die Steuereinrichtung 1 urrrfaBt ein Meter 
mit einem postalischen Sicherheitsger&t PSD 90 mit 
einem Datumsschafflaeis 95. mit einer Tastatur 88 und 
mit einer Anzeigeeinhert 89 sowie einen anwendungs- 
spezifischen Schartkrecs ASIC. Das postalische Sicher- 
hertsgerat PSD 90 besteht aus einem Mikroprozessor 
91 und an sich bekannten Speichermrtteln 92, 93. 94, 
die zusammen in einem gestcherten Geh&use unterge- 
bracht sind. Der Programmspeicher ROM 92 enth&rt 
auch einen Verschtusselungsalgorithmus und den 
geheimen SchretoschlOssel Kw. Der Mikroprozessor 91 
kann aiternativ als OTP (one Time Programmable) aus- 
gebildet sein, der das Programm fur die VerschlGsse- 
lung und den geheimen SchreibschlOssel Kw speichert 
[0048] Das po6talische Sicherhertsgerdt PSD 90 kann 



auch eine Hardware-Abrechruingsscriartung enthalten. 
Eine solche kann prinzipiel) SoftwareaBnahmen mani- 
puliert werden. N&here AusfOhrungen finden sich bei- 
spielsweise in der europaischen Anmeldung EP 789 

5 333 A2 mit dem Trtel: FranWermaschine. 

[0049] Das postalische Sicherhertsgerdt PSD 90 kann 
auch als Sicherheitsmodul SM speziell fur einen Perso- 
nalcomputer ausgebildet sein, welcher eine FranWer- 
maschinen-Basis steuert. N&here AusfOhrungen dazu 

w erfblgen in der nicht vorverOffentiichten deutschen 
Anmeldung 197 1 1 998.0. welche den Trie) tragt: Post- 
verarbeitungssystem mit einer uber Personalcomputer 
gesteuerten druckenden Maschinen-Basisstation. 
[0050] Der anwendungsspezifische Schattkreis ASIC 

is der Steuereinrichtung 1 weist eine Schnittstellenschal- 
tung 97 auf und stent Qber tetztere mit dem Mikropro- 
zessor 91 in Kommunikationsverbindung. Das ASIC 
weist auBerdem die zugehOrige Schnittstellenschaltung 
96 zu der in der Maschinenbasis befindlichen Schnrtt- 

20 stellenschaltung 14 auf und steltt mindestens eine Ver- 
bindung zu den Sensoren 6, 7, 17 und zu den Aktoren, 
beispielsweise zum Antriebsmotor 15 fOr die Walze 1 1 
und zu einer Reinigungs- und Dichtstation RDS fOr den 
Tintenstrahldruckkopf 4, sowie zum Tirtenstrahldruck- 

25 kopf 4 der Maschinenbasis her. Die prinzipielle Anord- 
nung und das Zusammenspiel zwischen 
Tintenstrahldruckkopf und der RDS sind der nicht vor- 
verOffentlichten deutschen Anmeldung 197 26 642.8 
entnehmbar, mit dem Titel: Anordnung zur PosHionie- 

30 rung eines Tintenstrahldruckkopfes und einer Reini- 
gungs- und Dichtvorrichtung. 
[0051 ] In vorteiihafter Weise ist der Drucksensor 7 als 
Durchlichtschranke ausgebildet. Beispielsweise ist eine 
Sendediode der Durchlichtschranke des Drucksensors 

35 7 in der FOhrungsplatte 2 und im Abstand dazu. ent- 
sprechend der maximale Dicke (in Z-Richtung) der 
PoststOcke (Briefe), eine Empfangsdiode der Durch- 
lichtschranke angeordnet Beispielsweise ist die Emp- 
fangsdiode an einem Tr&gerblech 8 an der Kuiisse 

40 befestigt Genauso wirksam ware eine umgekehrte 
Anordnung mit Empfangsdiode in der FOhrungsplatte 2 
und Sendediode am Tr&gerblech 8. Damit werden bei 
dOnnen wie bei dicken Briefen auf immer gleiche Weise 
der Briefanfang (Kante) exakt detektiert Der Drucksen- 

45 sor 7 Nefert das Startsignal fur die Wegsteuerung zwi- 
schen diesem Sensor 7 und der ersten 
TtntenstrahldruckkopfdOse. Die Drucksteuerung erfoigt 
auf Basis der Wegsteuerung, wobei der gewfihtte Stem- 
pelversatz berQcksichtigt wird, welcher per Tastatur 88 

so eingegeben und im Speicher NVM 94 nichtfluchtig 
gespeichert wird. Ein geplanter Abdruck ergibt sich 
somit aus Stemperversatz (ohne Drucken), dem Fran- 
Merdruckbild und gegebertfails weiteren Druckbildem 
fur Werbekl'ischee. Versandtirtformationen (Wahl- 

55 drucke) und zusdtzfichen ed'rtierbaren Mitteilungen. 
[0052] Es ist vorgesehen, daB die einzelnen Druckele- 
mente des Druckkopfes innerhafb seines Gehauses mit 
einer Druckkopfelektrorik verbunden sind und daB der 
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Drucktopf fOr einen rein elektrontschen Druck ansteuer- 
bar ist Der Encoder 5. 6 liefert pro n Druckspatten ein 
Signal an den Microprozessor. Dies geschieht per Inter- 
ruptfunktion. Bei jedem Interrupt wird auch ein Band- 
zahler aktualisiert der den Bewegungstortschritt des 
Motors 15 und somit de6 Transportbandes 10 test hail 
Jede Druckspatte ist vorzugsweise 132 um breit. Der 
BandzAhler ist hierbei ein Zwefoyte-Zahler, dh. 21 16 -1 
Zahlerstande sind mOgiich. Hiermit karm also ein maxi- 
maler Briefverfahrweg von « 65535 * 132^m * n 
erfaBt werden. 

[0053] Mit dem Vorbereitungssertsor 17 wird eine 
Briefbewertungsroutine angestoBen. Der vorberei- 
tungssertsor 17 detektiert die Briefvorderkartte. was 
vom Mikroprozessor registriert wird, um den Bandzah- 
ler zu starten, der die Encoderimputse aufsummiert, bis 
die Briefvorderkante den Drucksensor 7 erretcht Die 
aufsumrrtierte Impulszahl wird mrt der dem Weg zwi- 
schen Vorbereitungssertsor 17 und Drucksensor 7 ent- 
sprechenden Impulszahl verglichen. Die zuldssige 
Abweichung fOr den ersten definierten Briefverfahrweg 
Wdeti betragt 10 %. Die Drucksteuerung bzw. Sensor- 
abfragen sind also alle weggesteuert Die Drucksteue- 
rung erfolgt for einen spaltenweise gedruckten Abdruck. 
dessen Druckspatten einen vorbestimmten Winkel 10° £ 
a ^ 90° zur Transportrichtung eimehmen. 
[0054] Die visueJI und die maschinenlesbaren varia- 
blen Druckbilddaten werden in die ubrigen fixen bzw. 
semivariaUen Druckbilddaten elektronisch eingebettet 
und spaltenweise gedruckL Ein geeignetes Verfahren 
ist beispielsweise der europ&ischen Anmeldung EP 762 
334 A1 entnehmbar, welche den Trtel tragt: Verfahren 
zum Erzeugen eines Dructoildes. welches in einer 
Rankiermaschine auf einen Trfiger gedruckt wird. 
[0055] Die Figur 5 zeigt noch eine weitere Schnittstel- 
lenschartung 99. weiche nach rechts Qber ein Datenka- 
bel 19 rrat einer Schnrttstellenschattung 18 der 
poststromabwarts nachfblgenden AWagestation ver- 
burtden ist und deren Steuerung durch die Steuerein- 
richtung 1 gestattet Ein anderes Peripheriegerfit links 
der die Steuereinrichtung 1 und Druckvorrichtung 20 
umfassenden Frankiermaschinenbasis ist vorzugs- 
weise eine automatische ZufQhrstation 28 und mil ihrer 
Schrtittstellenschaltung 13 Qber Kabel 16 und mrt einer 
Schnittstellenschaltung 98 des ASIC verbunden. Es ist 
vorgesehen t daB weitere Sensoren in den vorgenann- 
ten welter en Stationen zur Detektierung der Briefkanten 
angeordnet sind. welche Qber vorgenannte Schnittstel- 
I en mit dem Mikroprozessor 91 in der Steuereinrichtung 
1 gekoppett sind, um den Systembetrieb zu ermOgli- 
chen bzw. zu uberwachen. 

[0056] Der nicht vorverOffentiichten deutschen Anmel- 
dung 197 11 997.2 ist eine fur die Peripherieschnitt- 
stelle geeignete AusfOhrungsvariante fOr mehrere 
Peripheriegerate (Stationen) entnehmbar. Sie tragt den 
Trtel: Anordnung zur Kommunikation zwischen einer 
Basisstation und weiteren Stationen einer Postbearbei- 
tungsmaschine und zu deren Notabschaltung. 
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[0057] Die Steuereinrichtung und Druckvorrichtung 
kann auch unterschiedlich von der bisher beschriebe- 
nen AusfOhrungsform realisiert sein. Die Erfindung ist 
nicht auf die vorliegenden AusfOhrungsform 
beschrdnkt, da offensichtlich weitere andere AusfQhrun- 
gen der Erfindung entwickett bzw. eingesetzt werden 
konnen, die vom gleichen Grundgedanken der Erfin- 
dung ausgehend. die von den anliegenden ArtsprOchen 
umfaBt werden. 

PaterrtanspriJche 



1. Verfahren fOr eine dgttal druckende Frankierma- 
schine zur Erzeugung eines Sicherheitsabdruckes. 

is wobei wesentliche Frankieririformationen zusam- 
men mit einer Signatur auf ein Poststuck im 
maschinenlesbaren Bereich des FranWerbildes auf- 
gedruckt werden, wobei eine digitals Druckvorrich- 
tung (20) von einer Steuereinrichtung (1) gesteuert 

20 wird. die Drucksteuersignale fOr einen Drucktopf 
(4) Qbiicher Druckbreite erzeugt um die Drucktra- 
geroberf Idche mit einem entsprechenden Druckbiid 
zu bedrucken, wahrend das PoststQck (3) am 
Drucktopf (4) vorbei transportiert wird, gekenn- 

2s zelchnet dadurch, 



daB ein asymmetrisches SchlOssetpaar gene- 
riert wird, urrrfassend einen geheimen Schreib- 
schlussel (Kw) und einen Offerttlichen 
LeseschlOssel (Kr). wobei der geheime 
SchreibschlOssel (Kw) und ein asymmetrischer 
VerschlOsseiungs-Algorrthrnus auf der Fran- 
kierma&chinenseite in einem postalischem 
Sicherheitsgerat (PSD) gespeichert ist und 
daB der zugehOrige Cffentfiche LeseschlOssel 
(Kr) und sein Zertifikat der Frankiermaschinen- 
Kennung zugeordnet in einer Datenbank auf 
der PostbefOrdererseite gespeichert wird, 
daB die zu druckende maschinenlesbare Infor- 
mationsmenge eine digitale Signatur und 
urtverschlQssefte wesentliche FranWerintorma- 
tionen enthait. wobei die unverschiasselten 
wesentlichen Frankieririformationen minde- 
sterts, eine Frankiermaschinen-Kennung, den 
Franki erwert und eine monoton stetig verdn- 
derbare GrOBe enthait en, welche in eine Bot- 
6Chaft eingehen, 

daB die Botschaft auf der Fankiermaschinen- 
serte durch Reduktion vorgenannter wesentli- 
cher Frankieririformationen gebildet und dann 
asymrrtetrisch mit dem geheimen Schreib- 
schlOssel (Kw) verschlOssert wird, vor einem 
Aufbereiten der Daten und Erzeugen der 
Drucksteuersignale zum Druckea 
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2. Verfahren, nach Anspruch 1, gekennzelchnet 
dadurch, daB das modrfizierte Public Key-Verfah- 
ren einen speziellen Algorithmus zur asymmetri- 
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schen Ver/EntschlQsselung verwendet. der eine 
relativ kurze Signatur liefert 

. Vertahren, nach Anspruch 1. gekennzelchnet 
dadurch, daB das modrfizierte Public Key-Vertah- s 
ren auf einem modifizierten ELGamal-Verfahren 
basiert 

. Vertahren, nach Anspruch 1, gekennzelchnet 
dadurch, daB das modifizierte Public Key-Vertah- w 
ren auf einem modifizierten elliptic curve Vertahren 
basiert 

. Vertahren. nach Anspruch 1, gekennzelchnet 
dadurch, daB die Reduktion durch Anwendung is 
einer Hash-Funktion auf die vorgenannten wesent- 
lichen FranWerinformationen ertolgt 

Vertahren, nach einem der vorgenannten AnsprO- 
che 1 bis 5. gekennzelchnet dadurch, daB die 20 
maschinenlesbare Iriformationsmenge vor dem 
Drucken in einen maschinenlesbaren Code bzw. in 
eine Symbolik codert wird. 

p . Vertahren, nach Anspruch 6, gekennzelchnet 2s 
dadurch, daB die Symbolik erne PDF 417-Symbo- 
likist 

8. Vertahren zur Clberprufung eines Sicherhertsab- 
druckes mrt Transport des PoststQckes zum Post- so 
befOrderer, mit Scannen der maschinenlesbaren 
Information und mit EntschlOsselung der Signatur 

zu einer Botschaft zu deren Verifikation auf der 
PostbefOrdererseite, 

gekennzelchnet dadurch, 55 

daB auf der PostbefOrdererseite aus den ges- 
cannten unverschlOsselten wesentlichen Fran- 
kierinformationen die Frankiermaschinen- 
Kennung abgetrennt und in eine Datenbank 40 
eingegeben wird, wobei in der Datenbank ein 
gespeicherter Offentlicher LeseschlOssel (Kr) 
und sein Zertifikat der FranWermaschinen-Ken- 
nung zugeordnet ist 

daB die GOrtigkert des LeseschlOssels (Kr) 45 
anhand 6eines Zertiftate6 uberpruft und daB 
dann zu asymrnetrischen EntschlOsselung der 
in der Datenbank gespeicherte Offentliche 
Lesescht0s6el (Kr) verwendet wird, sowie 
daB eine Verifitation einerseits auf der Baste so 
einer durch die asymmetrische EntschlOsse- 
lung gebildeten Botschaft und anderersetts auf 
der Basis einer durch Reduktion der gescann- 
ten unverschlOsselten wesentlichen FranWerin- 
formationen gebildeten Botschaft durchgefOhrt ss 
wird. 

9. Vertahren. nach Anspruch 8, gekennzelchnet 



dadurch, 

daB die gescannte Signatur ein Matrixcode ist, der 
vor der EntschlOsselung decodiert wird und daB die 
vorgenannte Reduktion durch Anwendung einer 
Hash-Funktion auf die vorgenannten wesentlichen 
Franki eririformation en ertolgt 

Vertahren fur eine dgttai druckende Franki erma- 
schine zur Erzeugung und Uberprufung eines 
Sicherheitsabdruckes mit tolgenden Schritten: 

Bereitstellung der unbedingt n6tigen Frankier- 
intormationen als Datensatz m im ersten 
Schritt201, 

Erzeugung einer Botschaft H(m) auf dem 
Wege einer Datenreduktion im zweiten Schritt 
202, 

• asymmetrische VerschJQsselung zu einer ver- 
schlOsselten Botschaft encr.H(m) mit dem pri- 
vaten SchreibschlOssel Kw im drrtten Schritt 
203, 

Umwandlung der unverschlOsselten unbedingt 
ndtigen Franki erintormationen zusammen mit 
der verschlOssetten Botschaft encr.H(m) in 
einen Matrixcode im vierten Schritt 204, 
Erzeugung des Druckbtldes mit efektronischen 
Einbetten der variablen Daten und Franki eren 
im funften Schritt 205. wobei die maschinenles- 
baren Daten zusammen mit den human lesba- 
ren Daten auf ein PoststOck aufgedruckt vom 
selben Drucktopf aufgedruckt werden, 

- Postabgabe des PoststQckes an den Postbe- 
fdrderer und Scannen des PoststQckes betm 
Po6tbefOrderer in einem sechsten Schritt 206. 
wobei der maschinenlesbare Abschnrtt des 
Franki erabdruckes gescannt und dann 
anschlieBend eine Codewandlung vom Matrix- 
code zum unverschlOsselten Datensatz m' und 
zur verschlOssetten Botschaft encr.H(m) vorge- 
nommen wird, welche die Echtheit des ges- 
cannten unverschlOsselten Datensatzes m' 
nachweisen kann, 

• Suchen eines Eintrages in einer postal echen 
Datenbank im siebenten Schritt 207, wobei 
aufgrund der geGcannten Kennung gesucht 
wird und wobei der Eintrag den dffentfichen 
LeseschlOssel Kr enthatt, 

• Datenreduktion des Datensatzes m' zu einer 
Botschaft H(m') im achten Schritt 208 auf der 
PostbefOrdererseite. 

EntschlOsselung der verschlOssetten Botschaft 
encr.H(m) zum Orginal-Datensatz m im neun- 
ten Schritt 209, wobei der LeseschlOssel Kr 
verwendet wird. 

- Vergleich im zehnten Schritt 210, der im sech- 
sten Schritt 206 gescannten Unterschrift die 
zur verschlOsselten Botschaft encr.H(M) 
zuruckverwandelt und dann zur Botschaft H(m) 
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entschlQssett wurde, nrtit der im achten Schritt 
208 ermrttelten Botschaft Hfjtf), wobei aus der 
Gleidxheit auf de QOftigkeit. d.h. auf einen ord- 
nungsgemaB abgerechneten Frankierwert 
geschtossen wird. s 

11. Verfahren, nach Anspruch 1, gekennzelchnet 
dadurch, 

- daB die als Datensatz m bereitgestellten unbe- 10 
dingt nOtigen FranWerintorrnationen. vorzugs- 
weise Kennung. Stuckzahl und der 
Frankierwert umfassen. 

12. Verfahren, nach Anspruch 1, gekennzelchnet is 
dadurch, 

- daB zur asymmetrischen Ver/ErttschlOsselung 
ein spezieller Algortthrnus eingesetzt wird, wel- 
cher eine relativ kurze Signatur liefert und daB 20 
der maschinenlesbare Code eine PDF 417- 
Symbdik ist 
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